Trường hợp được ghi nhận đầu tiên là bộ rootkit được viết bởi Stevens Dake và Lane Davis vào năm 1990 thay mặt cho Sun Microsystems, được sử dụng cho hệ điều hành SunOS Unix.
Greek Watergate (2004-2005): Một bộ rootkit được phát triển cho các tổng đài điện thoại Ericsson AX trên mạng Vodafone của Hy Lạp, nhằm mục đích nghe lén điện thoại của các thành viên chính phủ Hy Lạp.
Vào năm 2005, khi đĩa CD vẫn còn là một thứ phổ biến, Sony BMG Music Entertainment đã bí mật cài đặt bộ rootkit trên hàng triệu đĩa nhạc để ngăn người mua sao chép đĩa CD bằng máy tính của họ và gửi thông báo cho công ty về những gì các khách hàng này đang làm. Bộ rootkit không hề bị phát hiện bởi phần mềm chống vi-rút và phần mềm chống phần mềm gián điệp, đã tạo điều kiện cho các phần mềm độc hại khác xâm nhập vào PC Windows mà khách hàng không nhìn thấy được.
Zeus (2007): Zeus là một bộ rootkit lấy cắp thông tin ngân hàng bằng cách sử dụng thao tác ghi nhớ các phím bấm trên trình duyệt và lấy biểu mẫu.
NTRootkit (2008): Một trong những rootkit độc hại đầu tiên dành cho hệ điều hành Windows NT. Nó nắm bắt các tổ hợp phím để cho phép tin tặc tìm ra các dữ liệu như tên người dùng và mật khẩu để truy cập các dịch vụ nhất định. Machiavelli (2009): Bộ rootkit đầu tiên nhắm mục tiêu là hệ điều hành Mac OS X. Nó tạo ra các lệnh gọi hệ thống ẩn và các luồng nhân.
Stuxnet (2010): Bộ rootkit đầu tiên được biết đến nhằm vào một hệ thống điều khiển công nghiệp.
Flame (2012): Phần mềm độc hại này tấn công các máy tính sử dụng hệ điều hành Windows và nó có thể ghi lại hoạt động bàn phím, ảnh chụp màn hình, âm thanh, lưu lượng mạng, v.v.